CORS问题-所请求的资源上没有“ Access-Control-Allow-Origin”标头

CORS的预检请求使用OPTIONS不带凭据的HTTP ，请参阅跨域资源共享：

否则，请发出预检请求。使用方法OPTIONS和以下附加约束，使用引荐来源来源作为覆盖引荐来源，并设置了手动重定向标志和块cookie标志，从起源来源起点获取请求URL：

你必须允许HTTP匿名访问OPTIONS。

你修改（简化）的代码：

@Override
protected void configure(HttpSecurity http) throws Exception {
   http
       .authorizeRequests()
           .andMatchers(HttpMethod.OPTIONS, "/**").permitAll()
           .antMatchers("/login").permitAll()
           .anyRequest().fullyAuthenticated()
           .and()
       .httpBasic()
           .and()
       .sessionManagement()
           .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
           .and()
       .csrf().disable();
}

从Spring Security 4.2.0开始，你可以使用内置支持，请参阅Spring Security Reference：

Spring Framework为CORS提供了一流的支持。必须在Spring Security之前处理CORS，因为飞行前请求将不包含任何cookie（即JSESSIONID）。如果请求不包含任何cookie，并且首先使用Spring Security，则该请求将确定用户未通过身份验证（因为请求中没有cookie），并拒绝该用户。

确保首先处理CORS的最简单方法是使用CorsFilter。用户可以CorsFilter通过CorsConfigurationSource使用以下命令将集成到Spring Security中：

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
      http
          // by default uses a Bean by the name of corsConfigurationSource
          .cors().and()
          ...
  }

  @Bean
  CorsConfigurationSource corsConfigurationSource() {
      CorsConfiguration configuration = new CorsConfiguration();
      configuration.setAllowedOrigins(Arrays.asList("https://example.com"));
      configuration.setAllowedMethods(Arrays.asList("GET","POST"));
      UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
      source.registerCorsConfiguration("/**", configuration);
      return source;
  }
}

Access 2022/1/1 18:23:56 有383人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

PHP PDO与普通的mysql_connect

PHP PDO与普通的mysql_connect

php 2022-01-01 880
强制JsonConvert.SerializeXmlNode将节点值序列化为Integer或Boolean

强制JsonConvert.SerializeXmlNode将节点值序列化为Integer或Boolean

Node 2022-01-01 887
JsonResult在ASP.NET CORE 2.1中返回Json

JsonResult在ASP.NET CORE 2.1中返回Json

dotnet 2022-01-01 836
在Jenkins API中，有没有办法找到上一个版本的git commit？

在Jenkins API中，有没有办法找到上一个版本的git commit？

其他 2022-01-01 759
Tomcat，HTTP Keep-Alive和Java的HttpsUrlConnection

Tomcat，HTTP Keep-Alive和Java的HttpsUrlConnection

java 2022-01-01 837
如何在AngularJS中使用$ scope。$ watch和$ scope。$ apply？

如何在AngularJS中使用$ scope。$ watch和$ scope。$ apply？

其他 2022-01-01 716
获取“ java.lang.NoClassDefFoundError：com / beust / jcommander / ParameterException”异常

获取“ java.lang.NoClassDefFoundError：com / beust / jcommander / ParameterException”异常

java 2022-01-01 765
如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

dotnet 2022-01-01 889
Hibernate-AnnotationConfiguration已弃用

Hibernate-AnnotationConfiguration已弃用

其他 2022-01-01 779
如何在UITabBarController中加载所有视图？

如何在UITabBarController中加载所有视图？

其他 2022-01-01 726
gcloud compute copy-files：复制文件时拒绝权限

gcloud compute copy-files：复制文件时拒绝权限

其他 2022-01-01 880
如何在macOS的Swift中全局检测击键？

如何在macOS的Swift中全局检测击键？

Swift 2022-01-01 708
Spring RestController 6并行执行？

Spring RestController 6并行执行？

Java 2022-01-01 628
iTunesConnect TestFlight的iOS应用版本和内部版本号

iTunesConnect TestFlight的iOS应用版本和内部版本号

其他 2022-01-01 786
Codeigniter路由正则表达式-在控制器/方法名称中使用破折号

Codeigniter路由正则表达式-在控制器/方法名称中使用破折号

其他 2022-01-01 638
Docker忽略limits.conf（试图解决“打开文件太多”错误）

Docker忽略limits.conf（试图解决“打开文件太多”错误）

其他 2022-01-01 696
ImportError：没有使用Python2的名为mysql.connector的模块

ImportError：没有使用Python2的名为mysql.connector的模块

MySQL 2022-01-01 993
如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

其他 2022-01-01 737
Spring / Java错误：JDK 1.5及更高版本上的名称空间元素'annotation-config'…

Spring / Java错误：JDK 1.5及更高版本上的名称空间元素'annotation-config'…

java 2022-01-01 695
在查询字符串中使用的ASP.Net URLEncode和号

在查询字符串中使用的ASP.Net URLEncode和号

dotnet 2022-01-01 714

CORS问题-所请求的资源上没有“ Access-Control-Allow-Origin”标头

撰写回答

推荐问题

PHP PDO与普通的mysql_connect

强制JsonConvert.SerializeXmlNode将节点值序列化为Integer或Boolean

JsonResult在ASP.NET CORE 2.1中返回Json

在Jenkins API中，有没有办法找到上一个版本的git commit？

Tomcat，HTTP Keep-Alive和Java的HttpsUrlConnection

如何在AngularJS中使用$ scope。$ watch和$ scope。$ apply？

获取“ java.lang.NoClassDefFoundError：com / beust / jcommander / ParameterException”异常

如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

Hibernate-AnnotationConfiguration已弃用

如何在UITabBarController中加载所有视图？

gcloud compute copy-files：复制文件时拒绝权限

如何在macOS的Swift中全局检测击键？

Spring RestController 6并行执行？

iTunesConnect TestFlight的iOS应用版本和内部版本号

Codeigniter路由正则表达式-在控制器/方法名称中使用破折号

Docker忽略limits.conf（试图解决“打开文件太多”错误）

ImportError：没有使用Python2的名为mysql.connector的模块

如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

Spring / Java错误：JDK 1.5及更高版本上的名称空间元素'annotation-config'…

在查询字符串中使用的ASP.Net URLEncode和号

分类汇总

您的鼓励是对我最大的支持